Cómo hacer una auditoria de ciberseguridad con recursos limitados

• martes 26 octubre, 2021

La pandemia y las empresas con recursos limitados

Antes de la pandemia generada por el CVID-19, en 2018 las mejores calificaciones de México en el índice de La Unión Internacional de Telecomunicaciones (UIT) se encontraban en materia legal y técnica enfocada en una mejor protección de los activos digitales, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de Particulares. Las compañías en México planeaban mejorar la asignación de recursos en ciberseguridad, pues de acuerdo con datos del reporte Ciberseguridad y privacidad de la percepción a la realidad de PwC México, reveló que las empresas incrementarían su inversión en infraestructura de seguridad y detección de malware, así como, medidas de prevención arriba del 60 por ciento. 

En cambio, se hizo realidad lo inimaginable. La pandemia por el coronavirus significó para todo tipo de organización un terreno de juego distinto. El paro de actividades, aceleración de la transformación digital a causa de un cambio significativo en el comportamiento del consumidor, presupuesto dirigido a contener los contagios a través de medidas sanitarias, en resumen, menos ingresos y en muchos de los casos mayores gastos.

Aunque la seguridad informática, (más aún la ciberseguridad) se volvió más relevante que nunca, la realidad es que las empresas no estaban preparadas ante tal reto y los equipos de seguridad se vieron sobrepasados por ataques cada vez más sofisticados. El costo total de respuesta y recuperación ante incidentes de seguridad digital para una entidad financiera grande promedio en México equivale a alrededor de 2.3 millones de dólares al año, de acuerdo con KIO Networks. Para una organización mediana supone cerca de 634,689 dólares al año, y para una firma pequeña el promedio equivale a 317,615 dólares al año, según los datos que retoma la Organización de Estados Americanos.

Las industrias producen y los ciberdelincuentes continúan mejorando su juego. Tan solo el crecimiento del malware es algo a considerar, de acuerdo con datos del Instituto AV-TEST se registra más de 250.000 nuevos programas maliciosos todos los días. El 82% del malware desaparece después de una hora, mientras que solo el 70% existe una sola vez. Se necesitarían más de 28 años solo para detectar el malware generado en un día.

Si tu equipo de seguridad tiene recursos restringidos, es decir, un equipo con poco personal, quizás las capacidades se han visto sobrepasadas como es natural ante dicho contexto y tu presupuesto es limitado, en Advance Networks te decimos cómo hacer una auditoría de ciberseguridad donde podrás conocer el estado de seguridad que tiene tu empresa para la toma de decisiones inteligentes al momento.

Comienza tu auditoría  

Independientemente del tamaño de tu empresa, existen cinco disciplinas básicas que todas las organizaciones deben considerar.

1. 1.     Visibilidad

Conoce lo que tienes que asegurar. Y eso significa todo, no puedes asegurar lo que no puedes ver. Los puntos básicos incluyen:

1. 2.     Gestión de activos

Supervisa y mantén los componentes de seguridad críticos que identificaste en el paso uno. Los conceptos básicos incluyen todos los detalles por activo, incluidos:

1. 3.     Rendimiento

Cuando ocurre un ataque, los cambios de rendimiento son seguros. Comprobación del rendimiento del sistema con algunos criterios clave, es esencial. Los puntos básicos incluyen:

1. 4.     Cumplimiento

Muchas, si no que todas las empresas, se enfrentan a regulaciones. Para apaciguar a los reguladores, las organizaciones deben implementar e informar sobre la actividad de seguridad básica. Los puntos básicos incluyen:

1. 5.     Expertise

Experiencia en confirmar exposiciones, cerrar problemas simples y escalar procedimientos.

¿Qué necesitas para una defensa eficaz?

El desempeño efectivo de los cinco puntos fundamentales requiere la implementación de diversas soluciones (firewall, AV, SIEM, EDR, análisis y más) operadas por un equipo de seguridad con profunda experiencia.

Pero para las organizaciones con recursos limitados, este camino no es viable debido a los altos costos con pocos recursos. Las encuestas muestran que las organizaciones con recursos restringidos dependen principalmente de firewalls (76%) y AV (81%).

Lo ideal es que estas organizaciones aprovechen una solución de seguridad todo en uno, una plataforma integrada que combina controles esenciales y correlaciona la inteligencia entre ellos para brindar una defensa robusta.

En Advance Networks te recomendamos Cynet 360 porque es la primera plataforma autónoma de protección contra violaciones del mundo que consolida y automatiza el monitoreo y control, la prevención y detección de ataques, así como, la orquestación de respuesta en todo el entorno.

Cynet 360 es pionera en el uso de Cynet Sensor FusionTM para analizar continuamente todas las señales de actividad del entorno protegido como: actividad del usuario, el comportamiento del proceso y el tráfico de la red para brindar protección contra amenazas con una precisión incomparable junto con flujos de trabajo de reparación automatizados para todos los vectores de ataque principales.

Cynet 360 elimina la necesidad de tener complejas pilas de seguridad multiproducto, lo que hace posible que una sólida protección contra violaciones esté al alcance de cualquier organización.

Si deseas conocer más acerca de cómo funciona Cynet, diseñar una estrategia preventiva y llevarla a cabo de la mano de los especialistas más reconocidos del mercado, contáctanos ahora y un representante Advance estará encantado (a) de brindarte todo el apoyo que necesitas.

En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas en su camino a la transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.